27 Nisan 2020 - 20:20Slovak siber güvenlik firması ESET, VictoryGate olarak adlandırılan bir kripto para madenciliği botnetinin en azından bir bölümünü tanımladı ve kaldırdı. Slovak siber güvenlik firması ESET, VictoryGate olarak adlandırılan bir kripto para madenciliği botnetinin en azından bir bölümünü tanımladı ve kaldırdı. Daha önce belgelenmemiş botnet neredeyse bir yıldır aktif ve 35.000'den fazla bilgisayara bulaşmış durumdaydı.Bratislava merkezli internet güvenlik şirketi son basın açıklamasında, kar amacı gütmeyen Shadowserver Vakfı ile “botnet operasyonunun en azından bir kısmını” keşfetmek ve bozmak için birlikte çalıştığını duyurdu.ESET tarafından derlenen araştırma, botnet'in Mayıs 2019'dan beri çalıştığını tahmin ediyor. O zamandan beri çoğunlukla Peru'da 35.000'den fazla cihaza bulaştı. Finansal kurumlar da dahil olmak üzere hem özel sektörde hem de kamu sektöründeki kuruluşları hedeflemekte. Birincil faaliyeti gizlilik kripto para birimi - Monero'yu incelemek.VictoryGate yayılması, çoğunlukla çıkarılabilir aygıtlar aracılığıyla gerçekleşiyor. Botnet'i araştıran ESET araştırmacısı Alan Warburton şunları söyledi:“Kurban, bir noktada, virüslü bir makineye bağlı olan bir USB sürücü alır. Görünüşe göre tüm dosyalar virüs bulaşmadan önce içerdiği aynı isimler ve ikonlara sahip. Bu nedenle, içerik ilk bakışta neredeyse aynı görünecektir. Ancak, tüm orijinal dosyalar kötü amaçlı yazılımın bir kopyasıyla değiştirildi. Şüphesiz bir kullanıcı bu dosyalardan birini açmaya çalıştığında, komut dosyası hem amaçlanan dosyayı hem de kötü amaçlı yükü açar. ”Botnetlerin neden olduğu elektronik cihazlar üzerindeki etkisi aşırı ısınmaya ve olası hasarlara yol açabilir. Warburton, yüksek bir kaynak kullanımı gerektiriyor, bu da “% 90 ila % 99 arasında sabit bir CPU yüküne neden oluyor” diye ekledi.ESET’in araştırması, VictoryGate’in herhangi bir tespitin önlenmesi için çok daha fazla çaba harcadığı sonucuna vardı. Latin Amerika bölgesinde gözlemlenen diğer benzer kampanyalardan önemli ölçüde daha yüksek bir risk oluşturmaktadır.Konuyla ilgili yeni bir araştırma, 3.000 BT uzmanından derlenmiştir ve % 86'sı bunun yükselen bir güvenlik tehdidi olduğunu düşünmektedir. Buna kripto para gönderme denir ve yetkisiz bir kişi veya kuruluş, kripto para birimlerini çıkarmak için üçüncü taraf bir cihaz üzerinde kontrol sahibi olduğunda oluşur. Bununla birlikte, artan endişelere rağmen, BT uzmanlarının % 12'si, kuruluşlarının bu tür veri manipülasyonlarını tespit edip edemediğinin farkında değil. Dahası, BT endüstrisi dışındaki kişilerin % 32'si, yetkisiz bir tarafın cihazlarına erişip erişmediğini veya cihazlarında değişiklik yapıp yapmadığını bilmeyeceklerini söyledi. Anti-kötü amaçlı yazılımlarının güncel olup olmadığı ve yeni ortaya çıkan siber tehditleri tespit edip edemediği neredeyse kesin değildi.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
